SELENDİ BELEDİYESİ
ÖZEL
NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
1.BÖLÜM
1.1 GİRİŞ
Selendi Belediyesi tarafından 6698 sayılı Kişisel Verilerin
Korunması Kanunu (“Kanun”) uyarınca kişisel verilerin hukuka uygun olarak
korunması ve işlenmesine azami önem verilmekte ve tüm planlama ve faaliyetlerde
bu özenle hareket edilmektedir. Selendi Belediyesi, kişisel verilerin
korunmasına ilişkin gerekli olan tüm idari ve teknik tedbirleri dikkatle
almaktadır. Özel nitelikli kişisel
veriler, öğrenilmesi halinde ilgili kişi hakkında ayrımcılık yapılmasına veya
mağduriyete neden olabilecek nitelikteki veriler olduğundan, özel nitelikli
kişisel verilerin niteliği ve hassasiyeti uyarınca bu verilerin işlenmesi,
korunması ve güvenliğine ilişkin olarak genel nitelikteki kişisel veriler için
alınan idari ve teknik tedbirlere ek olarak özel nitelikli teknik ve idari tedbirler
alınmaktadır.
1.2.AMAÇ
İşbu Özel Nitelikli Kişisel Verilerin İşlenmesi ve Korunması
Politikası (“Politika”), özel nitelikli kişisel verilerin işlenmesine,
korunmasına ve güvenliğine ilişkin olarak Anayasa, 6698 Sayılı Kişisel
Verilerin Korunması Kanunu, ilgili mevzuat, Kişisel Verileri Koruma Kurulu’nun
31.01.2018 Karar Tarihli ve 2018/10 Karar No’lu kararı ve diğer ilgili
kararları çerçevesinde gerekli teknik ve idari tedbirleri almak ve Belediye’nin
veri sorumlusu sıfatıyla elinde bulundurduğu özel nitelikli kişisel verilere
ilişkin olarak yükümlülüklerini yerine getirmesini sağlayarak İlgili Kişileri
bilgilendirmektir.
1.3. KAPSAM
İşbu Politika, Belediye’nin faaliyet konuları ve çalışma
alanlarında kişisel verilerin işlenmesi süreçlerine dahil olan tüm bilgi
sistemlerini ve alt bilgileri, kontratları, çevre ve fiziksel alanları ve tüm
bunlar için üretilen sistem ve düzenlemeleri kapsamaktadır. Bu politika
Belediye’nin tüm birimlerini, destek hizmeti veren firma personellerini,
ziyaretçileri, üçüncü kişileri, stajyer ve sözleşmeli personeli, Belediyemiz ile ilişiği devam eden vatandaşlar ile ilişiği
olmayan vatandaşları, kurum çalışanları, ziyaretçiler, işbirliği içinde
olduğumuz kurumların çalışanları ve üçüncü kişiler başta olmak üzere kişisel
verileri kurum tarafından işlenen kişileri ve bunların özel nitelikli kişisel
verilerinin işlenmesine, korunmasına ve güvenliğine yönelik yürütülen
faaliyetleri kapsamaktadır.
Belediye bünyesinde, özel nitelikli kişisel verilerin
işlendiği tüm kayıt ortamları ve özel nitelikli kişisel verilerin tamamen veya
kısmen otomatik olan yollarla veya herhangi bir veri kayıt sisteminin parçası
olmak kaydıyla otomatik olmayan yollarla işlenmesine yönelik faaliyetlerde işbu
Politika uygulanmaktadır.
1.4. TANIMLAR VE KISALTMALAR
BELEDİYE:
|
Selendi
Belediyesi
|
AÇIK RIZA:
|
Belirli bir konuya ilişkin,
bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
|
ANONİM HALE GETİRME:
|
Kişisel
verinin, kişisel veri niteliği kaybedecek ve bu durumun geri alınamayacağı
şekilde değiştirilmesidir. Ör: Maskeleme, toplulaştırma, veri bozma vb.
tekniklerle kişisel verinin bir gerçek kişi ile ilişkilendirilemeyecek hale
getirilmesi.
|
İLGİLİ KİŞİ:
|
Kişisel verisi işlenen gerçek kişi. Ör:
Müşteriler, ziyaretçiler, çalışanlar ve çalışan adayları.
|
KİŞİSEL VERİ:
|
Kimliği
belirli ve belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Dolayısıyla
tüzel kişilere ilişkin bilgilerin işlenmesi Kanun kapsamında değildir. Örn:
ad-soyad, TCKN, e-posta, adres, doğum tarihi, kredi kartı numarası, banka
hesap numarası vb.
|
ÖZEL NİTELİKLİ KİŞİSEL VERİ:
|
Irk, etnik köken, siyasi düşünce, felsefi
inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da
sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik
tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli
verilerdir.
|
KİŞİSEL VERİLERİN İŞLENMESİ:
|
Kişisel
verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt
sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi,
kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden
düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle
getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi
veriler üzerinde gerçekleştirilen her türlü işlem.
|
VERİ SORUMLUSU:
|
Kişisel verilerin işlenme amaçlarını ve
vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri
(veri kayıt sistemi) yöneten gerçek veya tüzel kişiyi ifade eder
|
VERİ SAHİBİ BAŞVURU FORMU:
|
İlgili
Kişinin, KVK Kanunu’nun 11. maddesinde yer alan haklarına ilişkin
başvurularını kullanırken yararlanacakları başvuru formu.
|
ANAYASA:
|
9 Kasım 1982 tarihli ve 17863 sayılı Resmi
Gazete’de yayımlanan;7 Kasım 1982 tarihli 2709 sayılı Türkiye Cumhuriyeti
Anayasası
|
KVK KANUNU:
|
7
Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan, 24 Mart 2016
tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu.
|
POLİTİKA:
|
Özel Nitelikli Kişisel Verilerin İşlenmesi
ve Korunması Politikası
|
AYDINLATMA YÜKÜMLÜLÜĞÜNÜN YERİNE
GETİRİLMESİNDE UYULACAK USUL VE ESASLAR HAKKINDA TEBLİĞ:
|
10
Mart 2018 tarihli ve 30356 sayılı Resmi Gazete’de yayımlanarak yürürlüğe
giren Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve
Esaslar Hakkında Tebliğ.
|
KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI:
|
Kişisel Verilerin Silinmesi, Yok Edilmesi,
Anonim Hale Getirilmesi Hakkında Yönetmelik gereğince, belediye tarafından
kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme
işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak
yapılmış olan politika
|
PERİYODİK İMHA:
|
Kanunda
yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması
durumunda tekrar eden aralıklarla gerçekleştirilecek silme, yok etme veya
anonim hale getirme işlemi.
|
KAYITLI ELEKTRONİK POSTA (KEP):
|
Her türlü ticari, hukuki yazışma ve belge
paylaşımlarınızı gönderdiğiniz biçimde koruyan, alıcının kim olduğunu kesin
olarak tespit eden, içeriğin kesinlikle değişmemesini ve içeriği yasal
geçerli ve güvenli, kesin delil haline getiren sistemdir.
|
VERİ SORUMLULARI SİCİL BİLGİ SİSTEMİ:
|
Veri
sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde
kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından
oluşturulan ve yönetilen bilişim sistemi.
|
2.BÖLÜM
ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN
KORUNMASI, İŞLENMESİ, İŞLENME AMAÇLARI VE İŞLENMESİNE İLİŞKİN TEMEL İLKELER
2.1. Özel Nitelikli Kişisel Veri
Kişilerin ırkı, etnik kökeni, siyasi
düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve
kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza
mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik
verileri özel nitelikli kişisel verilerdir.
2.2.
Özel Nitelikli Kişisel Verilerin Korunması
Özel nitelikli kişisel veriler, öğrenilmesi
halinde İlgili Kişi hakkında ayrımcılık yapılmasına veya mağduriyetine neden
olabilecek nitelikte veriler olduğundan, hukuka uygun şekilde işlenen bu
kişisel verilerin korunması hususunda Belediye tarafından alınan idari ve
teknik tedbirler özel nitelikli kişisel veriler bakımından özenle uygulanmakta
ve Belediye bünyesinde gerekli denetimler yapılmaktadır. Bunun yanında özel
nitelikli kişisel verilerin işlenmesinde Kurul tarafından belirlenen yeterli
önlemler alınarak, gerekli işlemler yürütülmektedir.
2.3 Özel Nitelikli Kişisel
Verilerin İşlenmesi
İlgili Kişi açısından korunmasının çeşitli
açılardan daha kritik önem teşkil ettiğine inanılan özel nitelikli kişisel
verilerin işlenmesinde ise Belediye tarafından özel hassasiyet
gösterilmektedir. Özel nitelikli kişisel veriler tarafından, işbu Politika’da
belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil
olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki
şartların varlığı halinde işlenmektedir:
(i) Sağlık ve cinsel hayat dışındaki özel
nitelikli kişisel veriler, kanunlarda
açıkça öngörülmesi diğer bir ifade ile ilgili faaliyetin tabi olduğu kanunda
kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri
sahibinin açık rızası aranmaksızın işlenebilecektir. Aksi durumda söz konusu
özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası
alınacaktır.
(ii)
Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu
hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık
hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama
yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından
açık rıza aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli
kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınacaktır.
2.4. Özel Nitelikli Kişisel
Verilerin İşlenme Amaçları
Özel nitelikli kişisel veriler, Kanun’un 4.
maddesinde belirtilen ilkelere ve ilgili mevzuatta yer alan usul ve esaslara
uygun olarak, Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme
şartları doğrultusunda işlenebilmektedir. Selendi Belediyesi tarafından usulüne
uygun yöntemlerle toplanan özel nitelikli kişisel veriler iş ilişkisi, ürün,
hizmet veya ticari faaliyetler kapsamında veya İlgili Kişiler ile olan diğer
ilişkiler dâhilinde, işlenmelerini gerektiren aşağıdaki amaçlar çerçevesinde,
bu amaçlarla bağlantılı, sınırlı ve ölçülü olarak işlenmekte ve
saklanabilmektedir.
Özel nitelikli kişisel verilerin işlenme
amaçları;
- Selendi Belediyesi tarafından sunulan hizmetlerden sizleri
faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından
yapabilmek,
- Kurumsal web sitemiz ve mobil uygulamalar üzerindeki
e-belediye faaliyetlerinin yürütülmesi,
- Elektronik ortam ve platformlarda (internet/e-belediye vs.)
veya kâğıt ortamında işleme dayanak olacak tüm kayıt ve belgeleri
düzenlemek,
- Kamu güvenliğine ilişkin hususlarda talep halinde ve mevzuat
gereği kamu görevlilerine bilgi verebilmek,
- Vatandaşlarımızın memnuniyetini artırmak, çeşitli kamusal
faaliyetlerde kullanabilmek ve bu kapsamda anlaşmalı kuruluşlar
aracılığıyla elektronik ortamda ve/veya fiziki ortamda anketler
düzenlemek,
- Vatandaşlarımıza öneri sunabilmek, hizmetlerimizle ilgili
vatandaşlarımızı bilgilendirebilmek,
- Hizmetlerimiz ile ilgili şikâyet, istek ve önerilerini
değerlendirebilmek,
- Evlilik, sosyal yardımlaşma, etkinlikler, cenaze işlemleri
vb. belediyecilik faaliyetlerini yürütebilmek,
- Yasal yükümlülüklerimizi yerine getirebilmek ve yürürlükteki
mevzuattan doğan hakları kullanabilmek,
- İnternet ortamında vatandaşlarımıza daha iyi bir etkileşim
sağlamak,
- Eğitim faaliyetleri kapsamında spor okullarına, etüt
merkezleri ve diğer kurslar için kayıt yapabilmek,
- Kreşlerde çocuklarımızın ve velilerin bazı kişisel verileri
iletişim kurabilmek,
- Sosyal yardımlarda yurttaşların ihtiyaçlarını belirleyebilmek
ve gerekli hallerde sosyal yardım alacak yurttaşları belirleyebilmek,
- Web sitesi/mobil uygulamalar üzerinden sitemizi kullananlar
“çerez politikası” gereği IP adresi ve benzeri bilgileri toplayabilmek,
- İş başvurularınızı, staj başvurularınızı değerlendirebilmek,
- Kurumumuzla iş amaçlı bağı bulunanların kişilerin iletişim
amacıyla adres ve iletişimi gerçekleştirebilmek,
- İş akitlerimizin, sözleşmelerin koşulları, güncel durumu ve
güncellemeler ile ilgili müşterilerimiz ile iletişime geçmek, gerekli
bilgilendirmeleri yapabilmek,
- Çalışanlarımızın iş sağlığı ve güvenliği kapsamında elde
edilen sağlık bilgisi sonuçları sadece iş sağlığı ve güvenliği kapsamında
yasalara uygun olarak veri toplamak,
- Sendikal haklarla ilgili olarak çalışanların lehine olacak
şekilde sendikal haklardan çalışanlarımızın faydalanmasını sağlamak,
- İş birliği, ortak iş yapma, tedarik ve taşeronluk iş ve
işlemleri sırasında kullanmak,
- Sözleşmelerle ilgili yükümlülükleri yerine getirebilmek,
- Yasal yükümlülüklerimizi yerine getirebilmek ve yürürlükteki
mevzuattan doğan haklarımızı kullanabilmek,
- Dolandırıcılık ve diğer yasa dışı faaliyetlerin önüne
geçebilmek,
- Hizmet binalarımız, parklarımız içinde güvenlik kameraları
marifetiyle bina, tesis, park gibi yerlerde kamera görüntüleri kamu
güvenliği ve iş güvenliğini sağlayabilmek
- Acil durum yönetimi süreçlerinin yürütülmesi,
- Çalışanlar için iş akdi ve mevzuattan kaynaklı
yükümlülüklerin yerine getirilmesi,
- Çalışanlar için yan haklar ve menfaatleri süreçlerinin
yürütülmesi,
- Çalışanlar için iş faaliyetlerinin yürütülmesi,
- Çalışanların başvuru süreçlerinin değerlendirilmesi,
- Faaliyetlerin mevzuata uygun yürütülmesi,
- İnsan kaynakları faaliyetinin planlanması,
- İş sağlığı / güvenliği faaliyetlerinin yürütülmesi,
- Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi,
- Yetkili kişi, kurum ve kuruluşlara haber verilmesidir.
2.5. Özel Nitelikli Kişisel
Verilerin İşlenmesine İlişkin Genel İlkeler
Belediye bakımından öncelikle önem arz eden
hususlardan biri, özel nitelikli kişisel verilerin işlenmesinde mevzuatta
öngörülen genel ilkelere uygun davranılmasıdır. Bu kapsamda, Anayasa ve KVK
Kanunu’na uygun olarak özel nitelikli kişisel verilerin işlenmesinde aşağıda
sıralanan ilkelere uygun hareket etmelidir.
a. Hukuka ve Dürüstlük Kuralına
Uygun Kişisel Veri İşleme Faaliyetlerinde Bulunma
Belediye, KVK Kanunu’nun 4. maddesine uygun
olarak, özel nitelikli kişisel verilerin işlenmesi konusunda; hukuka ve
dürüstlük kurallarına uygun; doğru ve gerektiğinde güncel; belirli, açık ve
meşru amaçlar güderek; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde özel
nitelikli kişisel veri işleme faaliyetinde bulunmaktadır. Bu kapsamda Belediye,
özel nitelikli kişisel verilerin işlenmesinde orantılılık gerekliliklerini
dikkate almakta ve özel nitelikli kişisel verileri amacın gerektirdiği durumlar
dışında kullanmamaktadır.
b. Kişisel Verilerin Doğru ve
Gerektiğinde Güncel Olmasını Sağlama
Belediyemiz, İlgili Kişinin temel haklarını ve
kendi meşru menfaatlerini dikkate alarak işlediği özel nitelikli kişisel
verilerin doğru ve güncel olmasını sağlamakta; bu doğrultuda gerekli tedbirleri
alarak bunları sağlamaya yönelik sistemleri kurmaktadır.
c. Belirli, Açık ve Meşru Amaçlarla
İşleme
Belediye, özel nitelikli kişisel verileri
meşru ve hukuka uygun sebeplerle ve yürütmekte olduğu faaliyetlerle bağlantılı
olarak ve gerekli olduğu ölçüde işlemektedir. Belediye tarafından özel
nitelikli kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme
faaliyeti başlamadan belirlenmektedir.
d. İşlendikleri Amaçla Bağlantılı,
Sınırlı ve Ölçülü Olma
Belediye, özel nitelikli kişisel verileri
belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle
ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.
Belediyemizce sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına
yönelik özel nitelikli kişisel veri işleme faaliyeti yürütülmemektedir.
e. İlgili Mevzuatta Öngörülen veya
İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme
Belediye, Türk Ceza Kanunu’nun 138.maddesine
ve KVK Kanunu’nun 4. ve 7. maddelerine uygun olarak; işlediği özel nitelikli
kişisel verileri, yalnızca ilgili mevzuat ve kanunlarda öngörülen veya kişisel
veri işleme amacının gerektirdiği süre kadar muhafaza etmektedir.
Bu kapsamda, Belediye öncelikle ilgili
mevzuatta özel nitelikli kişisel verilerin saklanması için bir süre öngörülüp
öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun
davranmaktadır. Yasal bir süre mevcut değil ise özel nitelikli kişisel veriler
işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Özel nitelikli
Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine
veya İlgili Kişi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme
ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir. Detaylar,
Kişisel Verileri Saklama ve İmha Politikası’nda belirtilmiştir.
3. BÖLÜM
ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN
AKTARILMASI VE ŞARTLARI:
3.1. Özel Nitelikli Kişisel
Verilerin Aktarılması
Belediyemiz, özel nitelikli kişisel verilerin,
başkaları tarafından öğrenildiği takdirde ilgili kişinin mağdur olabilmesine
veya ayrımcılığa maruz kalabilmesine neden olabilecek nitelikte olmaları
sebebiyle, hukuka uygun olarak işlediği bu tür kişisel verilerin aktarılması
süreçlerinde de gerekli önlemleri hassasiyetle almaktadır. Bu kapsamda Belediye,
özel nitelikli kişisel verileri işleme amaçları doğrultusunda, mevzuata uygun
olarak gerekli idari ve teknik tedbirleri alarak üçüncü kişilere
aktarabilmektedir.
3.2. Özel Nitelikli Kişisel
Verilerin Aktarım Şartları
a. Özel Nitelikli Kişisel Verilerin Yurt İçine Aktarım Şartları:
Belediye, özel nitelikli kişisel verileri ilgili
kişinin açık rızası olması koşuluyla, veri işleme amaçları doğrultusunda ve
mevzuat uyarınca gerekli teknik ve idari tedbirleri alarak yurt içindeki üçüncü
kişilere aktarabilmektedir. Özel nitelikli kişisel veriler kural olarak İlgili
Kişinin açık rızası olmaksızın yurt içindeki üçüncü kişilere aktarılamaz.
Ancak sağlık ve cinsel hayat dışındaki kişisel
veriler kanunlarda açıkça öngörülmesi halinde, diğer bir ifade ile ilgili
faaliyetin tabi olduğu kanunda özel nitelikli kişisel verilerin işlenmesine/aktarılmasına
ilişkin açık bir hüküm olması halinde İlgili Kişinin açık rızası aranmaksızın
aktarılabilir. Bu doğrultuda sağlık ve cinsel hayata ilişkin kişisel veriler
dışındaki özel nitelikli kişisel veriler:
· Veri Sahibi’nin açık rızası var ise,
· Kanunlarda Özel Nitelikli Kişisel Veri’nin
aktarılacağına ilişkin açık bir düzenleme var ise,
·Veri Sahibi’nin veya başkasının hayatı veya
beden bütünlüğünün korunması için zorunlu ise ve Veri Sahibi fiili imkânsızlık
nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik
tanınmıyorsa;
· Bir sözleşmenin kurulması veya ifasıyla
doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel
verinin aktarılması gerekli ise,
· Belediyenin hukuki yükümlülüğünü yerine
getirmesi için kişisel veri aktarımı zorunlu ise,
· Özel Nitelikli Kişisel Veriler, Veri Sahibi
tarafından alenileştirilmiş ise,
· Özel Nitelikli Kişisel Veri aktarımı bir
hakkın tesisi, kullanılması veya korunması için zorunlu ise,
· Veri Sahibi’nin temel hak ve özgürlüklerine
zarar vermemek kaydıyla Belediye’nin meşru menfaatleri için kişisel veri
aktarımı zorunlu ise aktarılabilmektedir.
Sağlık ve cinsel hayata ilişkin kişisel
veriler ise yeterli ve gerekli önlemler alınarak ancak kamu sağlığının
korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin
yürütülmesi, sağlık hizmetleri ile finansmanın planlanması ve yönetimi
amaçlarından herhangi birinin bulunması halinde İlgili Kişinin açık rızası
aranmaksızın aktarılabilir.
b. Özel Nitelikli Kişisel
Verilerin Yurt Dışına Aktarım Şartları:
Belediye, gerekli özeni göstererek, mevzuatın
öngördüğü idari ve teknik tedbirler ile Kurul tarafından gerekli görülen
önlemleri alarak, meşru ve hukuka uygun kişisel veri işleme amaçları
doğrultusunda özel nitelikli kişisel verileri yurt dışına aktarabilmektedir.
Özel nitelikli kişisel veriler kural olarak İlgili Kişinin açık rızası
olmaksızın yurt dışına aktarılamaz.
Ancak sağlık ve cinsel hayat dışındaki özel
nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi halinde, diğer bir
ifade ile ilgili faaliyetin tabi olduğu kanunda kişisel verilerin
işlenmesine/aktarılmasına ilişkin açık bir hüküm olması halinde İlgili Kişinin
açık rızası aranmaksızın, Kurul tarafından belirlenerek ilan edilen yeterli
korumaya sahip ülkelere aktarılabilmektedir. Yeterli korumanın bulunmaması
halinde ise ancak veri sorumlularının yeterli korumayı taahhüt etmeleri ve
Kurul’un izninin bulunması halinde yurt dışına veri aktarımı yapılabilmektedir.
Sağlık ve cinsel hayata ilişkin kişisel
veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis,
tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanın
planlanması ve yönetimi amaçlarından herhangi birinin bulunması halinde İlgili
Kişinin açık rızası aranmaksızın, Kurul tarafından belirlenerek ilan edilen
yeterli korumaya sahip ülkelere aktarılabilmektedir. Yeterli korumanın
bulunmaması halinde ise ancak veri sorumlularının yeterli korumayı taahhüt
etmeleri ve Kurul’un izninin bulunması halinde yurt dışına veri aktarımı
yapılabilmektedir.
4.BÖLÜM
ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN
SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ
Kanun ve ilgili diğer kanun hükümlerine uygun
olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan
kalkması halinde kişisel veriler resen veya ilgili kişinin talebi üzerine Belediye
tarafından silinir, yok edilir veya anonim hale getirilir.
Kişisel verilerin silinmesi, yok edilmesi veya
anonim hale getirilmesinde Kanun’un 4. maddesindeki genel ilkeler ile 12.
maddesi kapsamında alınması gereken teknik ve idari tedbirlere, ilgili mevzuat
hükümlerine, Kurul kararlarına ve Kişisel Veri Saklama ve İmha Politikası’
na uygun hareket edilmektedir.
5.BÖLÜM
ÖZEL
NİTELİKLİ KİŞİSEL VERİLERİN GÜVENLİĞİ
Özel nitelikli kişisel verilerin güvenli bir
şekilde saklanması, hukuka aykırı olarak işlenmesinin ve erişilmesinin
önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi için Kanun’un
12. maddesinde belirtilen yükümlülüklere uygun olarak ve 6. maddesinin dördüncü
fıkrası uyarınca özel nitelikli kişisel veriler için Kurul tarafından
belirlenerek ilan edilen yeterli önlemler çerçevesinde Belediye
tarafından gerekli teknik ve idari tedbirler alınmaktadır. Bu kapsamda Belediye,
Kişisel Verilerin İşlenmesi ve Korunması
Politikası ile Kişisel Verileri Saklama ve İmha Politikası’nda Belediye
tarafından alınan teknik ve idari tedbirler belirlenmiştir. Belediye özel
nitelikli kişisel verilerin işlenmesi, güvenliği ve korunması faaliyetlerinde
bu politikalarda belirtilen teknik ve idari tedbirlere ek olarak ayrıca
aşağıdaki tedbirleri almaktadır.
5.1. Özel Nitelikli Kişisel
Verilerin İşlenme Süreçlerinde Yer Alan Çalışanlara Yönelik Tedbirler:
- İlgili mevzuat ile özel nitelikli kişisel verilerin
işlenmesi, güvenliği, korunması, saklanması vb. veri güvenliği konularında
çalışanlara eğitimler verilmektedir.
- Çalışanlarla gizlilik sözleşmeleri yapılmakta ve disiplin
prosedürleri uygulanmaktadır.
- Özel nitelikli kişisel verilere erişim yetkisine sahip
çalışanların, yetki kapsamları ve süreleri tanımlanmaktadır.
- Periyodik olarak yetki kontrolleri yapılmaktadır.
- Görev değişikliği olan ya da işten ayrılan çalışanların bu
alandaki yetkileri derhal kaldırılmaktadır. Bu kapsamda, varsa kendisine
tahsis edilen envanter geri alınmaktadır.
5.2. Özel Nitelikli Kişisel
Verilerin İşlendiği, Muhafaza Edildiği ve/veya Erişildiği Elektronik Ortamlara
İlişkin Tedbirler:
- Veriler kriptografik yöntemler kullanılarak muhafaza
edilmektedir.
- Kriptografik anahtarlar güvenli ve farklı ortamlarda
tutulmaktadır.
- Veriler üzerinde gerçekleştirilen hareketlerin işlem
kayıtları güvenli olarak loglanmaktadır.
- Verilerin bulunduğu ortamlara ait güvenlik güncellemeleri
sürekli takip edilmekte, güvenlik testleri düzenli olarak yapılmakta/yaptırılmakta,
test sonuçları kayıt altına alınmaktadır.
- Verilere bir yazılım aracılığı ile erişiliyorsa bu yazılıma
ait kullanıcı yetkilendirmelerinin yapılması, bu yazılımların güvenlik
testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt
altına alınması sağlanmaktadır.
- Verilere uzaktan erişim gerekiyorsa en az iki kademeli kimlik
doğrulama sistemi uygulanmaktadır.
5.3. Özel Nitelikli Kişisel
Verilerin İşlendiği, Muhafaza Edildiği ve/veya Erişildiği Fiziksel Ortamlara
İlişkin Tedbirler:
- Özel nitelikli kişisel verilerin bulunduğu fiziksel ortamlar
(dolap, arşiv vs.) kilitlenmektedir.
- Özel nitelikli kişisel verilerin bulunduğu ortamın niteliğine
göre yeterli güvenlik önlemleri (elektrik kaçağı, yangın, su baskını,
hırsızlık vb. durumlara karşı) alınmaktadır.
- Bu ortamların fiziksel güvenliği sağlanarak yetkisiz giriş
çıkışlar engellenmektedir.
5.4. Özel Nitelikli Kişisel
Verilerin Aktarılmasına İlişkin Tedbirler:
- Özel nitelikli kişisel verilerin e-posta yoluyla aktarılması
gerekiyorsa, bu veriler şifreli olarak kurumsal e-posta adresiyle veya
Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılmaktadır. Söz
konusu dosyanın şifre bilgisine posta içeriğinde yer verilmemektedir.
- Özel nitelikli kişisel verilerin taşınabilir bellek, CD, DVD
gibi ortamlar yoluyla aktarılması gerekiyorsa, bu veriler kriptografik
yöntemlerle şifrelenmekte ve kriptografik anahtar farklı ortamda
tutulmaktadır.
- Özel nitelikli kişisel verilerin aktarımı farklı fiziksel
ortamlardaki sunucular arasında gerçekleştiriliyorsa, sunucular arasında
VPN kurularak veya SFTP yöntemiyle veri aktarımı gerçekleştirilmektedir.
- Özel nitelikli kişisel verilerin kâğıt ortamı yoluyla
aktarımı gerekiyorsa, bu verilerin aktarıldığı evrakın çalınması,
kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı
gerekli önlemler alınmakta ve evrak “gizlilik dereceli belgeler”
formatında gönderilmektedir.
6.BÖLÜM
6.1 POLİTİKA’NIN VE İLGİLİ
MEVZUATIN UYGULANMASI
Özel nitelikli kişisel verilerin işlenmesi ve
korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle
uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında
uyumsuzluk bulunması durumunda, Belediye yürürlükteki mevzuatın uygulama
bulacağını kabul etmektedir. Politika, ilgili mevzuat tarafından ortaya konulan
kuralları Belediye uygulamaları kapsamında somutlaştırarak düzenlemektedir.
Politika’da değişiklik olması durumunda, Politika’nın yürürlük tarihi ve ilgili
maddeler bu doğrultuda güncellenecektir.
6.2. POLİTİKA’NIN YÜRÜRLÜĞÜ
İşbu Politika’nın yürürlük tarihi 31.12.2021’dir.
İşbu Politika, Belediye’nin internet sitesinde www.selendi.bel.tr ’de yayımlanır
ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.
6.3.DAĞITIM
Politika, Belediye internet sitesinde
yayınlanarak, üçüncü taraflara, vatandaşlara ve Belediye çalışanlarına
duyurulur.